IT-безопасность в быту и не только (comp.paper.supuser) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Ноябрь 2007 →
	1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30

Автор

Forester

Статистика

1.394 подписчиков
-1 за неделю

← Все выпуски →

IT-безопасность в быту и не только

№ 1

IT-безопасность в быту и не только

Тираж: 1801

MyWebFTP

MyWebFTP
Риск: высокий
В приложении MyWebFTP есть одна большая уязвимость, с помощью которой мы можем узнать пароль зашифрованный в md5. итак, по порядку: с помощью запроса inurl:/mwftp/ в Google находим сайты с данным продуктом. Переходим по ссылке и меняем адрес на http://site.com/path/mwftp/pass/pass.txt и видим md5. С помощью PasswordPro или md5nside расшифровываем его. По адресу http://site.com/path/ftp.php находиться адимнка.
Авторизовываемся и ftp наш. Кстати сказать, стандартный пароль для данного продукта - temp.
Для того, что бы устранить уязвимсоть, достаточно запретиьт обычным пользователям работать с этим файлом.

При копировании материала, ссылка на рассылку обязательна
comp.paper.supuser

В избранное